7.1.2. 管理コンソールの使用方法¶
管理コンソールへのサインイン¶
ユーザ・インターフェース言語の選択¶
管理コンソールのユーザ・インターフェース言語を変更するには、右上のコンテキスト・メニューをクリックして、設定画面を開きます:
言語オプションを選択します
一覧から目的の言語を選択すると、選択した言語がユーザ・インターフェースに使用されます。 日本語を使用する例:
Ericom Connect の一部のデフォルト・オブジェクトは英語で作成されており(例:「All Resources」や「All Hosts group」)は翻訳されません。 これらのテキストをローカル言語に変更するには、オブジェクトのプロパティに移動し、ローカル言語で任意のテキストを入力します。
管理コンソールを使用する¶
ナビゲーション・パネル¶
このWeb ベースの管理コンソールは、以下のパネルで構成されています:
ナビゲーション・パネルはコンソールの左端にあります。このパネルでは、管理コンソールで使用可能なカテゴリや機能が表示されます。カテゴリの中には、サブ・セクションが含まれていることを示す小さな矢印が右側に表示されるものがあります。カテゴリ名を押して展開すると、サブ・セクションが表示されます。もう一度押すと、サブ・セクションの一覧が閉じます。 垂直解像度が低いモニタでは、スクロール・バーが表示されます。
プライマリ・パネル¶
このパネルはコンソールの中央エリアにあります。このパネルでは、選択したカテゴリに関連する高度な情報および設定が表示されます。一部のカテゴリ(例えば「ダッシュボード」)では、「プライマリ」パネルはワイドに表示され、その他のカテゴリ(例えば「リソース」)では、「詳細」パネルが「プライマリ」パネルに含まれます。
一覧オブジェクトの展開と折りたたみ¶
管理コンソールの一部のオブジェクトは、関連付けられた矢印アイコンをクリックして、展開または折りたたむことができます。 通常このようなオブジェクトは、同一カテゴリの追加オブジェクトの一覧です。
「展開」 - 現在は折りたたまれた状態で、内容のオブジェクトは非表示となっています。 内容の追加オブジェクトを表示するには、アイコンをクリックして「展開」モードに入ります。
「折りたたみ」- 現在は展開し、内容のすべてのオブジェクトが表示されています。 内容のオブジェクトを非表示にするには、アイコンをクリックして「折りたたみ」モードに入ります。
ダッシュボード¶
システムヘルス¶
このウィジェットは、Connect システムの健全性に関連する有用な情報を提供します。 システムに問題がある場合、まずこの場所でエラーと警告を確認してください。ウィジットには、以下のような多くのタイプの情報が含まれます:
- データベースステータス
- グリッドステータス
- ログメッセージのキュー
- データベースの使用法
- メモリの不足 - 警告のみ
- RemoteAgent(Windows)バージョンステータス
- RemoteAgent(Linux)バージョンステータス
- アクティブ・セッション(Connect 以外のリモート・セッションは含まれていません)
- 切断済みセッション(Connect 以外のリモート・セッションは含まれていません)
- ライセンスステータス
- ライセンスの有効期限
- ターミナル・サーバ(数)
- デスクトップ(数)
- 公開アプリケーション(数)
- テナント
ターミナル(RDS)サーバとワークステーションの状態を監視するには、「システム」|「ホスト」に進みます。
ステータス・インジケータ¶
インジケータ | 測定基準 |
---|---|
データベースの使用率 | 緑: 0-74% の使用率 黄色: 75-89% の使用率 赤: 90-100% の使用率 インジケータなし: 不明 75% では警告ログのみ。76% 以上では保存。 90% ではレポート・ログのみ。91% 以上では保存。 95% では監査ログのみ。96% 以上では保存。 ログメッセージの優先順位は次のとおりです。(最低から最高の順): 冗長、デバッグ、情報、警告、エラー、レポート、深刻、監査。 ユーザのセッション情報が常に保存されます。 |
|
緑: すべての Windows RA が最新です。 黄色: いずれかの Windows RA が v8.0 未満の場合。 赤: いずれかの Windows RA が v7.6.1 未満の場合。 ホストが登録されていない場合、このインジケータは表示されません。 |
|
緑: すべての Linux の RA が最新です。 黄: いずれかの Linux RA が 8.0 未満の場合。 赤: いずれかの Linux RA が 7.5.1.9573 未満の場合。 ホストが登録されていない場合、このインジケータは表示されません。 |
|
グリッド・コンポーネントのLUS構成ステータスのインジケータ ブロードキャストモードに設定中: すべてのLUSリストが空であることをお勧めします。 明示(Explicit)モードに設定中: すべてのLUSリストが全く同一であることをお勧めします。 明示およびブロードキャストの両方のモードを仕様することは、推奨されません。設定に矛盾がある場合は、インジケーターが黄色に表示されます。赤となる条件はありません。 |
ログメッセージのキュー | 内部ログメッセージのキューサイズのインジケータ。 このフィールドは、値が 100 を超える場合のみ表示されます。 キューの項目数が多い場合、SQL データベースとの接続に問題が生じている可能性があります。 |
ロギング・レベル | 設定されたロギング・レベルのインジケータ。 このフィールドは、1 つ以上のロギング・カテゴリが Verbose (冗長) に設定されている場合のみ表示されます。 このインジケータは、Verbose ロギング により大量のデータがデータベース・サーバに保存されると赤になります。 |
REDO ログのサイズ | このインジケータは、任意のコントローラ・マシンで REDO ログが所定のしきい値 (100) を超えた場合に表示されます。 この値が表示され、データベースが利用可能である場合には、運用上の問題がある可能性があります。 グリッドを再起動し、DB 同期ログを Ericom のテクニカル・サポートに送信することをお勧めします。 このエントリは、(マルチグリッド環境の) グリッドマシンの1台がダウンした時に表示され、両方のマシンが正常に動作した時に消える場合があります。 |
アクティブリソースのステータス¶
各リソースの以下のデータが表示されます:
- リソース名
- アクティブな接続セッション(Connect 経由で開始されたこのリソースのセッション数。Connect 以外の RDP セッション数を含みません)
- 切断状態
リソース・サーバのステータス¶
各リモート・サーバとワークステーションの以下のデータが表示されます:
- システム名
- CPU(パーセント)
- メモリ
- すべてのセッションの合計(Connect および Connect 以外のセッションが含まれます)
ユーザ¶
情報¶
ユーザ・セクションには、Connect にログインしたすべてのユーザが表示されます。 「プライマリ」パネルには、各ユーザが Portal と Connect で開始したアクティブな RDP セッションの一覧が表示されます。
詳細なユーザ・データを表示するには、ユーザ・アカウントをクリックします。関連する情報が詳細パネルに表示されます。
手動でユーザを追加するには、ユーザの完全修飾ドメイン名の先頭に記号「+」を付けたものを入力します。 例:
「詳細」パネルの中にあり、選択したユーザの以下の情報が表示されます:
- Active Directory 情報 - Active Directory から取得したユーザ・アカウントの詳細。
高度な検索¶
検索テキスト入力ボックスでは、構造検索式を使用できます。検索には、ユーザ名、ホスト名、および rdp セッション・ステータスの制約を含めることができます。各タイプの制約は最大 1回使用できます(したがって、1つのホスト名制約のみ)。構文は、スペースで区切られた検索語のリストです。条件は以下のいずれかを使用できます。
ユーザ名の制約¶
ユーザ名検索(ユーザ名は Connect 正規表現として照合されます)。以下は等価です:
<ユーザ名>user:<ユーザ名> u:<ユーザ名>
検索は、ユーザのログイン名およびユーザのフル・ネームと照合されます。
場合によっては、Connect へのログインを行ったことがないユーザに関する情報の表示が必要になることがあります。Connect ユーザの通常の検索で何も見つからない場合、Active Directory でこのユーザがチェックされ、存在する場合は、次の構文を使用してユーザが Connect に追加されます:
RDP セッション・ステータス¶
RDP セッション・ステータス。ステータスキーワードは、「active」、「disconnected」、および「*」です。「アクティブ」および「切断」にそれぞれ「a」、「d」を使用することもできます。*は、任意の状態で RDP セッションがあることを意味します
rdp:active rdp:ar:drdp:* (任意の状態の RDP セッション)r: (ステータスキーワードなしでは、「*」が使用されます)。
検索例¶
user:michael | 名前の一部に「michael」が含まれるユーザを検索します |
---|---|
michael | 上記と同じ |
"john galt" | スペースを含むユーザ名を一致させるには、名前を引用符で囲む必要があります |
u:"john galt" | スペースを含むユーザ名を一致させるには、名前を引用符で囲む必要があります |
^m | 名前が文字「m」で始まるユーザを検索します |
host:126.1.2.3 | 指定されたホストで RDP セッションを持つユーザを検索します |
h:rdpserver1 | 指定されたホストで RDP セッションを持つユーザを検索します |
appname:microsoft | 名前の一部に「microsoft」が含まれるアプリケーション |
a:^excel$ | 「excel」に正確に一致する名前のアプリケーション |
michael | 現在名前の一部として「michael」を持つすべてのユーザを検索します |
r:connected | 接続された RDP セッション |
michael r: | 接続または切断された RDP セッションで名前の一部に「michael」を含むすべてのユーザを検索します |
michael daniel | ユーザ名に関する 2つの別個の制約があるため、これは許可されていません |
セッション¶
「詳細」パネルの中にあり、次の 2つのセクションで構成されています: エンドユーザのセッション情報およびリモート セッションの情報 エンドユーザのセッション情報のセクションには、選択したユーザの各セッションについての以下の詳細が表示されます:
- エンドユーザのセッション詳細
- ESG情報
- クライアント・アドレス
- ポータルの情報
リモート セッション情報 のセクションには、選択したユーザのアクティブ・セッションと、各セッションに適用することが可能な操作が表示されます。 アクティブ・セッションに対して操作を実行するには、目的のセッションを選択し、操作をクリックします。 以下の操作が可能です:
- ログオフ
- 切断
- リセット
- メッセージの送信
- シャドウ(管理および閲覧オプション)
セッション・シャドウ は、マイクロソフトのビルトイン・テクノロジーを利用して HTML5 を使用する際のシャドウイングを行う技術を提供します。これにより、管理者がエンドユーザのセッションを閲覧することが可能になります。 管理者がセッションをシャドウイングする際には、ユーザのセッションをシャドウイングするための資格情報が必要です(例: ユーザのワークステーション上のローカル管理者権限)。 ドメイン・アカウントを使用する場合、ユーザ名または FQDN にドメイン・プレフィックスを入力します。 管理者セッションはブラウザの新規タブで開くため、セッションのシャドウイングを起動するためにポップアップ・ブロッカーを無効化する必要があります。
セッション・シャドウの動作には リモート・デスクトップ・セッション・ホスト(RDSH)が使用されます。RDS CAL が必要となる場合があります。 RDSH ホスト上のセッションをシャドウイングする場合、管理者セッションは同じシステムから起動します。 ワークスステーションまたは VDI インスタンスでセッションをシャドウイングする場合、ランダムに選択された RDSH システムから管理者セッションが起動します。 利用可能な RDSH システムが存在しない場合、シャドウ機能は失敗します。
リソース¶
「詳細」パネルの中にあり、選択したユーザに割り当てられたすべてのアプリケーションが表示されます。リソースの起動分析を開始するには、リソースをクリックします。
起動分析¶
エンドユーザの選択からリソースの起動までの接続プロセス全体をトレースします。このツールは、接続に関する問題の解決に役立ちます。
起動分析は、異なる Ericom Connect ポータル・タイプを使用してシミュレートすることができます。目的のポータルのタイプを設定するには、次の場所へ移動します: 「設定」 | 「セカンダリ設定タブ」 | 起動分析のポータルタイプ (テナントユーザ向けは次の場所へ移動します: 「テナント」 | 「設定」 | 「設定タブ」 | 起動分析のポータル・タイプ)
設定¶
このセクションを使用して、特定のユーザがいつどこからログインできるかを設定します。
有効 | 「はい」の場合、ユーザはログインを許可されます |
---|---|
有効なクライアント IP モード | 有効なクライアント IP アドレスを確認するときに X-Forwarded-For ヘッダーを考慮するかどうかを制御します。 |
有効なクライアント IP アドレス | ユーザがログインできる受け入れ可能なクライアント IP アドレスのコンマ区切りリスト。 |
- 1.2.3.4 - 単一の IP または IPV6 アドレス
- 1.2.* - 末尾が「.*」のIPv4 形式のアドレス(ワイルドカード)
- 1.2.3.3-1.2.3.34 - 同じサブネット上の IPv4 アドレスの範囲
レポート¶
カテゴリ¶
「レポート」セクションは、内部に格納されたデータに基づいたレポートを生成するために使用します。 これは、すべての Connect サービスのアクティビティを詳細なレベルで監視する強力な機能です。
「カテゴリ」- ソートに使用する高レベルの区分 「レポート」- 選択した「カテゴリ」に基づく詳細なエリア。 使用可能なオプションは、選択した「カテゴリ」により異なります。
「デフォルト」ボタン - すべてのフィールドをリセットし、デフォルトに戻します
「CSVへエクスポート」ボタン - CSV 形式のファイルにレポート出力データを保存します。
「実行」ボタン - 設定したパラメータに基づいた新しいレポートを生成します。 デフォルトでは出力は常に「タイムスタンプ」でソートされます。 ソート条件として使用するには、1つの列のタブをクリックします(例: 「優先度」)
「フィルタ」- カスタム・レポートに表示される必要な情報を絞り込むために使用します。 使用可能な「フィルタ」オプションは、選択された「カテゴリ」と「レポート」により異なります。
「結果」- 設定した「カテゴリ」、「レポート」、「フィルタ」に基づいたデータの出力を表示します。
システムヘルス(システム管理者用)¶
- エラー - 一般的なシステムエラーを表示
- 失敗したログイン - 次を含むシステムへの失敗したログイン:情報ユーザ名、タイムスタンプ、アクセスした URL、x-forwarded-for の値、およびソースのユーザ・アドレス。9.1.1 以降では、これには RADIUS を介したログインの失敗も含まれます。
- 同時ユーザライセンス使用量 (月単位) - 月ごとに集計した、アクティブなセッションを起動した一意の同時ユーザの最大数。このレポートには、完了した月のデータが表示されます。 例えば、8 月の使用状況を確認するには、9 月 1 日移行にレポートを実行します。
- 指定ユーザライセンス使用量 (月単位) - 月ごとに集計した、アクティブなセッションを起動した一意の指定ユーザの合計数。
- ライセンス使用状況 - ライセンス数
- 時間によるサービスステータス - サービスステータスのリスト
システムヘルス(テナント管理者用)¶
- エラー - テナントに関連する一般的なエラーを表示
- 起動要求の有効期限- このレポートでは、リソース・バインディングが成功したものの、該当する RDP セッションが検出されなかった場合に表示されます。時間、ユーザ、アプリケーション名、グループ名、およびサーバ・アドレスが表示されます。理由は検出することができませんが、同一のホスト上でエラーが多発している場合は、そのホストに問題がある兆候です。
リソースバインディング¶
- リソースバインディングの失敗
- リソースバインディングの結果
- ホストごとのリソースバインディング
- リソースバインディングの詳細
ユーザ¶
このカテゴリのレポートは、エンドユーザ・セッション、リモート(RDP)セッション、およびライセンス使用状況を追跡するために設計されています。 ここで言う「ユーザ・セッション」は、Ericom のポータル(例: AccessPortal)でのセッションを指していることに注意してください。 リモート・セッションは、RDP セッションを意味しています。
- エンドユーザ: ユーザのログイン回数、リモートセションの回数、テナント名、初回ログイン時間を表示します
- エンドユーザセッション: セッション開始タイムスタンプ、ユーザプリンシパル名、ユーザ名、送信元IP、セッション x-forwarded-for の値、セション終了タイムスタンプ、セッション終了理由、起動したリモート・セッション数、クライアントタイプ、クライアントバージョンを表示します。
- リモート・セッション: ユーザのリモート・セッションの詳細(起動したアプリケーション名、サーバ名、セッション終了時間、セション終了理由、再接続と切断の数)を表示します。
- リモートセッション(日ごと)
- 失敗したログイン: 失敗したログイン(ユーザ名、時間、エラー・メッセージ、ソース IP、 x-forwarded-for の値、クライアントがアクセスした URL)を表示します。9.1.1 以降では、これには RADIUS を介したログインの失敗も含まれます。
- セッションの操作: ユーザ・セッションの管理アクションを追跡します: ログオフ、切断、リセット、メッセージ送信、セション・シャドウイング
アプリケーション¶
このカテゴリでは、公開済みリソースの起動を追跡するための以下のレポートが使用可能です:
- トップアプリケーション - 起動されたすべてのアプリケーションを表示します。最もよく起動されたものが上部に表示されます。
- トップアプリケーション(日)
- トップアプリケーション(週)
- トップアプリケーション(月)
- トップアプリケーション(年)
- トップアプリケーション(曜日)
システム¶
このカテゴリでは、Connect サーバのモニタリング用に以下のレポートを利用できます(情報はサーバ名に基づいてフィルタされて表示されます):
- サーバごとの起動: 各リモートサーバホストの起動回数
- サーバログメッセージ: ログからの様々なテクニカルデータを表示します
- システム管理者のサーバログメッセージ
メンテナンス¶
このカテゴリでは、データベースの特性を追跡する以下のレポートを利用できます:
- テーブルサイズ: すべてのデータベーステーブルおよびそれらの容量の使用状況が表示されます
- データベース情報: SQL Server のバージョン、エディション、サーバ名、データベース名、最大サイズ、および現在のデータベースサイズ
テクニカル・サポート¶
このカテゴリでは、様々なタイプのログを追跡するために以下のレポートが使用可能です:
- すべてのログメッセージ(sysadmin)
- エラー(sysadmin)
- すべてのログメッセージ(tenant)
- メッセージタイプ
- ESG セッションログ
公開¶
リソース¶
「公開」セクションは、公開アプリケーションとデスクトップ(リソースとも呼ばれます)の追加、削除および管理を行うために使用します。 「プライマリ」パネルにリソースの一覧が表示されます。 「詳細」パネルでは、現在の設定が表示され、継承された値を上書きできます。
「プライマリ」パネルには、「アプリケーション追加」、「デスクトップ追加」、「グループに追加」、「削除」の機能が表示されます。
リソースを追加すると、一覧エリアに表示されます。
アプリケーションやデスクトップを追加すると、自動的にデフォルトの「All Resources」グループに割り当てられます。 リソースは「公開」グループにのみ割り当てが可能で、 Active Directory オブジェクトへ直接割り当てることはできません。 リソースを既存のグループまたは新しいグループに追加するには、「グループに追加」ボタンを選択します。
アプリケーションの追加¶
この機能を使用して、アプリケーションを選択するダイアログを開きます。 以下のオプションがあります:
すべてのホスト上の公開アプリケーションを参照するには、「すべてのホストを検索」をクリックします。 Ericom Connect は、対象のアプリケーションが含まれるホストのみからアプリケーションを起動します。 例えば、「すべてのホストを検索」を選択し、「メモ帳」を追加した場合 - ユーザが「メモ帳」を起動すると、Ericom Connect は メモ帳がインストールされているホストのみから選択が行われます(「すべての」ホストからの選択は行われません) アプリケーションを追加すると、「プライマリ」パネルに表示されます。
未検証のアプリケーションの追加¶
アプリケーションを公開する際、管理者が公開操作を完了する前に、そのアプリケーションが以前リソース・ホスト上に存在したかどうかが Ericom Connect によって検証されます。 検証のためにアプリケーションが利用可能でない場合(例:ユーザがログインした後に共有ネットワーク上のみで利用可能である)、代替となる公開手順があります:
- 「アプリケーションの追加」ダイアログで、接頭辞「+」を使用してアプリケーションのパスを入力します。
- 未検証の公開アプリケーションはアプリケーションのプロパティが解析できないため、一般的なアイコンが使用されます。 このアイコンは管理者が手動で変更できます。
- 未検証のアプリケーションの起動を許可するには、リソースタブに移動し、「利用可能と仮定」を有効化します。 この設定を有効化すると、RemoteAgent がレポートするデータに関係なく、そのアプリケーションは利用可能であると Ericom Connect から見なされます。 実際にアプリケーションがユーザ・セッションで利用可能であるかを確認することは、Ericom Connect からは検証できないため、管理者の責任となります。
正規パスを使用した公開¶
8.4 以降では、管理者は管理ツールで正規パスを使用してアプリケーションを公開することができます。例えば、パス名は次の形式で入力することができます:
${System}\calc.exe ${CommonPrograms}\Microsoft SQL Server 2017\Performance Tools\SQL Server 2017 Database Engine Tuning Advisor.lnk
これにより、公開アプリケーションの特定の場所に関係なく、ホスト上のアプリケーションへのアクセスが可能になります。
以下の形式も使用することができます:
${ProgramFiles,ProgramFilesX86}\myprog.exe
上記の場合、アプリケーション「myprog.exe」を見つけるために「C:\Program Files」および「C:\Program Files (x86)」の両方が検索されます。
最も一般的に使用されるのは以下のとおりです:
名前 説明 (Windows 10 64-bit でのパス) CommonAdminTools C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools CommonProgramFiles C:\Program Files\Common Files CommonProgramFilesX86 C:\Program Files (x86)\Common Files CommonPrograms C:\ProgramData\Microsoft\Windows\Start Menu\Programs CommonStartMenu C:\ProgramData\Microsoft\Windows\Start Menu ProgramFiles C:\Program Files ProgramFilesX86 C:\Program Files (x86) System C:\WINDOWS\system32 SystemX86 C:\WINDOWS\SysWOW64 Windows C:\WINDOWS
パス変数名の完全な一覧は、こちらから入手できます。
デスクトップの追加¶
この機能を使用して、リソースの一覧に新しいデスクトップのアイコンを追加します。
デスクトップ・リソースにより、リソースに割り当てたグループの「システム」からデスクトップ・セッションが開始されます。
「Active Directory 属性アドレス」でユーザ・アドレスを含む AD 属性を入力すると、デスクトップ・リソースの宛先アドレスを Active Directory から取得することができます。 詳細については、「展開ガイド」の「ADを経由してデスクトップとユーザをバインドする」を参照してください。
グループに追加¶
すべての公開アプリケーションとデスクトップを「公開」グループに割り当てる必要があります。 「公開」グループを使用して、グループ・レベルで以下の設定を構成できます:
- 詳細設定
- システム・グループ
公開グループの追加¶
「公開」グループの所有権を割り当てた後、「システム」と「システムグループを追加」をクリックすると、このリソースで起動可能なサーバとデスクトップが割り当てられます。 各サーバとデスクトップは、エンドユーザからアクセスできるように、「システム」グループのメンバーである必要があります。
そのリソースに「システム」グループを追加するには、「システムグループを追加」をクリックします。
削除¶
削除する対象のリソース(複数可)を選択します。 Connect からリソースを削除するには、「削除」ボタンを押します。 この操作は元に戻すことができませんので、リソースを削除する際は注意してください。
グループ¶
このセクションでは、新しいグループの作成および既存の「公開」グループの表示と管理ができます。このグループには、グループのユーザが利用可能となるリソースが含まれています。
グループの作成¶
管理者が新しい「公開」グループを作成できます。管理者は「新しいグループを作成」ウィンドウで、新しい名前を入力し、新しいグループに追加するリソース(リソース・エリアで利用可能なリソースから)を選択できます。
プロパティ¶
以下の 5つのタブがあります:
- 「基本」
- 「リソース」
- 「詳細」
- 「ユーザ」
- 「システム」
各設定には、その目的を説明するツールチップがあります。継承された値は、新しい値を入力し「継承の切り替え」ボタンを押すことで上書きできます。
システム¶
ホスト¶
「プライマリ」パネルには、すべてサーバとワークステーションとその IP アドレスおよびエージェントのステータスが表示されます。
タイトル・バーの「編集」ボタンをクリックして、グローバル・レベルでプロパティを変更できます。
- システム名には、システムの DNS 名が表示されます。
- IP アドレスには、Connect により認識されたシステムの IP アドレスが表示されます。
- AccessServer には、システムの AccessServer agentのステータスが表示されます。
- RemoteAgent には、システムの RemoteAgent のステータスが表示されます。
注意
RemoteAgent には以下の 2つのタイプがあります: Type 1 はグリッドへ接続され、Type 2 では Web サービスを使用します。
グループに追加
ホスト・アクション
更新
詳細情報
「詳細」パネルには、テーブルに表示される各サーバとワークステーションの詳細な情報が表示されます。詳細な情報には以下のタブが含まれています
- 「ステータス」
- 「設定」
- 「ログ」
それぞれのタブの各プロパティには、その目的を説明するツールのヒントがあります。
サービス¶
接続サービス一覧表¶
「プライマリ」パネルには、すべての Connect グリッド・コンポーネント、その IP アドレスとステータスが表示されます。
信頼された証明書の使用など、各サービス・タイプのプロパティをグローバル・レベルで変更するには、サーバ・タイトル・バーの「編集」ボタンをクリックします。
各サービス・インスタンスのプロパティの設定は、各行をクリックするか、ConnectCLI を使用して実行します。 例えば、特定の ESG の証明書を変更するには、Connectcli EsgConfig list を実行し、対象の ESG の GUID を探します。
詳細情報¶
「詳細」パネルには、各 Connect コンポーネント・サーバの詳細なプロパティが表示されます。
「ステータス」タブには、選択したコンポーネント・サーバのステータス情報が表示されます。「ログ」タブには、選択したコンポーネント・サーバから生成されたログ・データが表示されます。 「設定」タブには、選択したコンポーネント・サーバに設定可能なパラメータが表示されます。例えば、このタブでサービスのデフォルトのポートの設定を行います。
設定¶
デフォルト: 要件¶
このセクションでは、「要件」タブのデフォルトをシステム・レベルで設定します。同じ設定を同様にグループまたはリソース・レベルで定義できます。
デフォルト: 詳細タブ¶
このセクションでは、「詳細」タブのデフォルトをシステム・レベルで設定します。 同じ設定を同様にグループまたはリソース・レベルで定義できます。
設定 システム設定¶
このセクションでは、管理UIの言語およびタイムアウト間隔などのシステム・レベルの各種パラメータを設定します。
セカンダリ設定¶
このセクションには、「root」テナント用の追加の構成設定が含まれています。例えば、「クライアントログイン有効化」や「マイ デスクトップの Active Directory 属性」などがあります。 テナントを追加すると、このセクションは自動的に「テナント設定」となり、含まれる設定はテナントごとに定義されます。
「アプリケーションのないユーザを拒否する」(Reject Users Without Applications) | 設定すると、ユーザがログインする際にそのユーザ向けに公開されているアプリケーションが存在しない場合、ログイン時にユーザに「invalid credentials」(無効な資格情報) メッセージが表示されます。Ericom はこのオプションを設定することを推奨しています。以前は、ユーザには空白のアプリケーションのリストが表示されていました。 |
RADIUS¶
このセクションでは、RADIUS 二要素ベース認証と Ericom Connect を使用する場合の RADIUS 設定を構成します。
RADIUS を有効化 - RADIUS 二要素認証を有効化するには、「はい」に設定します。
RADIUS サーバアドレス - RADIUS サーバのアドレスを入力します。
RADIUS ポート - RADIUS サーバのポートを入力します。デフォルトは 1812 です。
RADIUS 共有鍵 - RADIUS サーバ上で設定されている共有鍵を入力します。
RADIUS タイムアウト(秒) - RADIUS サーバとの通信のタイムアウトを設定します。
RADIUS 再試行 - 接続が失敗した場合の、RADIUS サーバの再試行の回数を設定します。
RADIUS デフォルト・ドメイン - ユーザ名が完全修飾ドメインでない場合に、ユーザ名に追加するデフォルトのドメインを指定します。 一部の RADIUS サーバにより同様の機能が提供される可能性があることに注意してください。 デフォルトのドメインが「@」で始まる場合、次の形式が使用されます:「ユーザ@ドメイン」
デフォルトのドメインが「\」で終わる場合、次の形式が使用されます:「ドメイン\ユーザ」
それ以外の場合、「ドメイン\ユーザ」が使用され、検証の警告が表示されます。
RADIUS 送信ユーザドメイン - RADIUS サーバに 完全修飾ユーザ名を使用する場合は、「はい」に設定します。 この属性を「いいえ」に設定すると、ユーザ名のみが送信されます( (ドメイン\ユーザ のサフィックス部分、または ユーザ@ドメイン のプレフィックス部分)。 この属性を「はい」に設定すると、完全修飾ユーザ名が送信されます。ユーザ名が完全装飾ユーザ名でない場合、RadiusDefaultDomain を指定していれば、それがサフィックスとして追加されます(ユーザ@ドメイン)。
RADIUS 認証方法 - RADIUS システムで使用する認証方法を選択します。指定した文字列が、認証の第一段階で「password」としてRADIUS サーバに送信されます。
パスワード - ネットワーク・パスワード
パスコード – パスコード
パスワードおよびパスコード – ネットワーク・パスワードとパスコードを連結した値
常に使用 - 常に RADIUS が使用されます
使用しない - RADIUS は使用されません
ESG 経由で接続された時 - Ericom Secure Gateway(ESG) 経由でユーザが接続した場合、RADIUS が有効化されます。
式 - (8.5 で追加) RADIUS 2 要素認証を有効化する条件を定義する独自の式を入力します。 式の定義の詳細については、「式の構文」セクションを参照してください(SetConnectionRule と同じ構文を使用します)。
RADIUS クライアント IP属性の送信 - クライアントの IP アドレスを特定した属性のRADIUS サーバへ送信します。
ログの設定¶
各 Connect グリッド・コンポーネントのログ・レベルを設定します。
役割¶
テナント¶
デフォルト: 要件¶
このセクションでは、「要件」タブのデフォルトをシステム・レベルで設定します。同じ設定を同様にグループまたはリソース・レベルで定義できます。
デフォルト: 詳細タブ¶
このセクションでは、「詳細」タブのデフォルトをシステム・レベルで設定します。 同じ設定を同様にグループまたはリソース・レベルで定義できます。
設定 : テナント設定¶
このセクションでは、様々なテナント・レベルの詳細と設定の構成を行います。例えば、「テナント名」や「マイ デスクトップ用の Active Directory 属性」などがあります。
設定 : RADIUS¶
このセクションでは、テナントの RADIUS 設定を構成します。
役割¶
Ericom Connect の管理者の役割は、このセクションで定義されています。
プライマリ・パネルには、以下の 2つの機能があります:
- 「Adminの役割を作成」- 事前定義した権限を持つ新しい役割を作成します。
- 「Adminの役割を削除」- 選択した役割を削除します。
新しい役割を作成するには、「Adminの役割を作成」をクリックします。表示される作成ダイアログに、新しい役割名と説明を入力します。
新しい役割の作成後、その役割を選択して「詳細」パネルでプロパティ設定します。
- 「プロパティ」- 名前と説明を設定します。
- 権限 - 役割の管理コンソール権限を設定します。ラベル(クロステナント)の付いたすべてのプロパティは、グローバルに適用されます。
- ユーザ/グループ - 役割のメンバーとなるユーザ(複数可)とグループ(複数可)を設定します。
詳細タブの設定¶
サードパーティ・ソリューションの有効化¶
すべてのサードパーティのリダイレクト・ソリューションを有効にするには、「リダイレクトされるサードパーティのアドオン」に移動し、「*」を入力します。 アドオンには、Uniprint、Net2Printer、Triceratなどの数多くの RDP ベースのソリューションが含まれています。 Uniprint、Net2Printer や Tricerat などのサードパーティの印刷ソリューションは、「プリンタのリダイレクトモード」を無効としている場合でもリダイレクトされますので注意してください。 これらのソリューションは、上記の「リダイレクトされるサードパーティのアドオン」設定を使用して構成します。 「プリンタのリダイレクトモード」は、RDP ベースのビルトイン印刷および Blaze 汎用プリンタ のみに適用されます。
キーボード・ロケールの自動切り替え¶
この機能は日本語環境でサポートしておりません。
Ericom Connect と AccessServer 7.6.1 には、入力に基づいた入力ロケールの自動切り替え(AccessNow セッション内部)が追加されました。文字を入力すると、Ericom AccessServer によりその文字が特定の言語に関連するものであるかがチェックされます。そうである場合、それに応じてキーボードを変更して設定するよう RDP セッションにメッセージが送信されます。ユニコードおよびスキャンコードの入力の両方がサポートされています。この機能は、互いに大きく異なる言語での使用に最適です(例: 英語とヘブライ語。一方は左から右への言語であり、他方は右から左への言語)。 この機能は、デフォルトでは無効になっています。設定はEricom Connect 管理コンソールを使用して実行します。この機能を有効化するには、以下を実行します:
Ericom Connect 管理コンソールを開き、「詳細」タブのインプット構成 | キーボード言語の判別」へ移動します。
- この機能を有効化するための任意の設定文字列を入力します。
この設定の構文は、以下のとおりです:
keyboard detect languages:s:キーボードID,開始-終了,開始-終了, … ; キーボードID,開始-終了,開始-終了
「開始-終了」の範囲内でキーボード入力が受信される場合は常に、対応する「キーボードID」を設定する必要があります(キーボードIDはリモート・オペレーティング・システム上の設定オプションである必要があります)。
例:keyboard detect languages:s:0x04090409,41-5A,61-7A;0xf03d040d,5BE-5F4
キーボードID: 0x04090409 = 英語(米国)。41-5A、文字「A-Z」および「61-7A」は、「a-z」です。
キーボードID: 0xf03d040d = ヘブライ語。5BE-5F4 は次の文字列です: ヘブライ語の句読点 Maqaf - ヘブライ語の句読点 Gershayim。 これには、ヘブライ語のすべての文字が含まれています:
https://en.wikipedia.org/wiki/Unicode_and_HTML_for_the_Hebrew_alphabet
文字の範囲は16進数であり、値はユニコード文字の範囲です。
サーバ側でキーボードを手動で変更する場合、クライアント上で言語が再度変更されるまで同期対象外となります。
この機能が正常に動作するには、RDP セッションの現在のユーザ向けに、該当する言語がインストールされている必要があります。言語によっては、複数のバリエーションが存在します(例: 英語)。
AccessServer のインストール・ディレクトリに、LangControl.exe という名前のプログラムが存在します。現在のユーザ向けにインストールされているすべてのキーボードの一覧を表示するには、LangControl /list を実行します。
言語が切り替えられると、新しい言語の最初の入力文字を検出・処理するために 500 ミリ秒のわずかな遅延が発生します。
Keep Alive設定¶
Ericom Connect、AccessPad、AccessNow/AccessPortal、AccessToGoおよび AccessServer 8.1 では、セッションの信頼性を向上させるために、Keep Alive ハートビートが新たに追加されました。以下を実現するために、クライアント(AccessNow、AccessPad またはAccessToGo)からAccessServer にハートビート・パケットが送信されます:
セッションが接続された場合の検出
通信経路内でのアイドルタイムアウトのオフセット。 この機能は、一部のネットワーク機器やアプリケーションによってセッションがアイドル状態であると誤って判断され、セッションが切断されるのを防ぎます。
関連する 2つの設定値は、管理コンソールの「詳細」タブで設定します。
設定 説明 用途 デフォルト クライアントサービスKeep Alive間隔 (秒) クライアントがハートビートを送信する間隔(秒)。 AccessServer は、ハートビートを使用してクライアントの切断を認識し、サード・パーティのアイドル設定をオフセットします。ロードバランサおよび Secure Gateway とともに動作します。 3 切断されたクライアントのKeep Alive数 クライアントが切断状態であるとサーバにより判断される、欠落したハートビート数。 AccessServer は、接続を切断状態と分類するタイミングを決定するために、この設定を使用します。 5 AccessNow セッションでの既知の動作として、モーダルなブラウザ・ダイアログが表示されている場合、セッションのハートビートが送信されない、ということがあります。
ユーザがブラウザ・セッションに「留まる」ことにした場合、再接続が開始され、既存のセッションでハートビート機能が再開されます。
上記の設定は、EricomRDP セッションには適用されません。 EricomRDP セッションは、マイクロソフトのポリシーのみによって管理されます。 これは、以下で設定されています:
コンピュータのポリシー | コンピュータの構成 | 管理用テンプレート | Windows コンポーネント | リモートデスクトップサービス | リモートデスクトップセッションホスト | 接続 |キープアライブ接続間隔を構成する
EricomRDP のスクリーンショットのブロック¶
リソース「セッション設定」を編集することで、EricomRDP のスクリーンショット・ブロック止機能を有効にできます。
「スクリーンショットをブロックする」(Block Screenshot)を「はい」に設定します。
この機能は EricomRDP で機能するため、EricomRDP(常に有効化)に設定したネイティブクライアント設定で使用することをお勧めします。
「スクリーンショットをブロックする」を「はい」にする場合、クリップボードを介したデータのコピーを避けるために、「クリップボードリダイレクトの有効化も無効にすることをお勧めします。
クリップボードのリダイレクト¶
セッションのクリップボードリダイレクトを有効にするには、「クリップボードリダイレクトを有効にする」 を 「はい」に設定します。 クリップボードの各方向のリダイレクトを制限することもできます: サーバー > ローカル > サーバー。
透かし¶
リモートセッションからの不正なスクリーンキャプチャの共有を防ぐために、Ericom Connect ではリモートセッションに独自の透かしを加えることができます。この機能は、EricomRDP および AccessNow のセッションでサポートされています。
これは、「リソース/グルプ」ごとに「詳細」から設定できます。
以下の引数がサポートされています:
引数 | 説明 |
–serverIP | サーバー IP を表示する |
–date | セッション開始の現在の日付/時刻を表示する |
–user | ログインしたユーザのユーザ名を表示する |
–custom | カスタムテキストを表示する |
–transparency 「0.3」 | 0.0 から 1.0 までの任意の値 - 画面上のテキストの暗さを制御します。 |
–styletype 5 | 画面上に表示する透かしの数 (1 ~ 5) |
その他の情報¶
正規表現の使用¶
Ericom Connect の管理者コンソールでは、検索機能での正規表現(regex)の使用がサポートされています。 これには、以下の領域が含まれています:
公開 | リソース
公開 | グループ
システム | ホスト
システム | グループ
サービス
ユーザ
Active Directory の検索
レポート
使用法:
* (アスタリスク) – 0個以上の文字に一致します
? - 1文字のみと一致します
^ - 文字列の先頭と一致します
$ - 文字列の末尾と一致します
% - 1つのリテラル文字と一致します
大文字小文字を区別しません
部分文字列と一致します(デフォルト)
例: データベースに以下の文字列が存在する場合:
Michael GreenbergJames LuiEyal Golan以下の文字列が一致します(実際の入力では「」記号を省略します):
「Greenberg」は 1番目と一致します
「^g」は何とも一致しません
「g$」は1番目と一致します
「g」は1番目と3番目に一致します
「l g」は1番目と3番目に一致します
「l??」は1番目、2番目、3番目に一致します
「l??^」は2番目と一致します
ESG 経由での管理者ページの公開¶
ESG 経由で管理 UI にアクセスできるようにするには、次の CLI スクリプトを実行します。
- Connect Management Server 上で C:\Program Files\Ericom Software\Ericom Connect Admin Web Service\WebServer\Adminindex.html を編集します
- <base href="/"> を <base href="/admin/">に変更します。
ダッシュボードの行の制限¶
これは、ダッシュボードのテーブルに表示する行の最大数をコントロールします(例:リソース・サーバのステータス、最近のセッションなど)。デフォルトの値は 10 であり、値は 0 から 1,000 までの範囲内である必要があります。この設定は、管理コンソールのすべてのダッシュボード・テーブルをテナントごとに制御します。この設定は、各テナント用に設定されています。
Ericom Analytics¶
ビルトインのビジュアル化機能¶
以下のようなレポート・ビジュアル化機能ビルトインで提供されています:
アプリケーションの使用状況の内訳(トップ 20) (Application Usage Breakdown (Top 20)) - この棒グラフでは、使用されたトップ 20 のアプリケーションと、各アプリケーションが使用された時間が示されます。
タイプ別のクライアント使用状況(Client Usage By Type) - このパイ・チャートでは、エンドユーザの起動タイプの内訳が示されます。 次のタイプが含まれます: AccessPortal、AccessPad、AccessToGo、AccessNowSSO、および AccessPortalSSO。
システムのマッピングおよびエンドユーザへの適用 - このツリー・グラフでは、過去にエンドユーザが使用した公開アプリケーションをホストしているシステムが示されます。このビジュアル化では、システムの視点から過去の使用状況を追跡することができます。 Ericom Connect で使用された各システムがツリーによって示されます。 過去に使用されていないシステムは表示されません。 システムをクリックすると、そのシステム上で使用されたすべての公開アプリケーションが表示されます。 過去に起動されていないアプリケーションは表示されません。 アプリケーションをクリックすると、システム上でそのアプリケーションを起動したことがあるユーザが表示されます。 そのシステムを使用したことがないユーザは表示されません。
月ごとのアプリケーション使用状況(Application Usage per Month) - このレポートでは、各公開アプリケーション/デスクトップが使用された回数が月別に表示されます。
カスタマイズされたビジュアル化機能を Ericom プロフェッショナル・サービス経由でリクエストできます。 詳細については、Ericom の営業担当者にお問い合わせください。
Ericom Analytics のインストールのトラブルシューティング¶
Analytics パッケージのインストールに失敗した場合、次のコマンド・ラインを使用してパッケージを再度起動してください:
msiexec /i <MSI のパス> /L*v < Log.log のパス>
分析のために、このログ・ファイルを Ericom カスタマーサポート に送信してください。
サービス・プロバイダ(SaaS)レポート¶
同時ユーザライセンスの使用状況(月単位)¶
システムヘルス(システム管理者用) | 同時ユーザライセンス使用量 (月ごと) - 「抽出開始日時」と「抽出終了日時」の日付をセットして、月ごとの同時ユーザ数をカウントします。カウントされるユーザは、アクティブなセッションを起動したユーザです(ポータルへのログインはカウントされません)。
指定ユーザライセンスの使用状況(月単位)¶
システムヘルス(システム管理者用) | 指定ユーザライセンス使用量 (月単位) - 「抽出開始日時」と「抽出終了日時」の日付をセットして、月ごとの一意の指定ユーザの合計数をカウントします。カウントされる指定ユーザは、Ericom のポータルにログインしたユーザです(同時ユーザとはカウント方法が異なります)。
ユニーク・セッション数(日単位)¶
ユーザ | リモートセッション(日ごと) - 「抽出開始日時」と「抽出終了日時」の日付を設定すると、日別のリモート・セッションの数が表示されます。各日の値は、すべてのユーザによるユニーク・セッションを表しています。ユーザごとの集計は行われません。
アプリケーションの平均起動数(日単位)¶
このレポートでは、指定した「抽出開始日時」と「抽出終了日時」の期間に基づいて、日別のリソースの平均起動数が表示されます。特定の日のアプリケーションの起動数を確認するには、1つの日時を入力します。